角色和权限
访问管理和控制是任何使用云的组织的关键功能。 Azure 的基于角色的访问控制(RBAC) 是一种安全方法,用于根据分配给组织内部人员的角色来控制访问权限,从而为 Azure 环境提供一层安全性。 为组织中的人员分配正确的角色和权限是一个基础步骤,用于通过市场交易并确保简化的购买体验。
角色和权限
市场将云投资集中到 Microsoft 和我们的扩展合作伙伴网络。 它使用 Azure 基于角色的控件(RBAC) 来获取经认证可在 Azure 上运行的解决方案。 这些基于角色的控制将购买权限划定在组织内,确保遵守合规性标准、建立的安全协议和工作流,方法是将购买限制为授权人员。
向组织内部人员分配角色和权限是保证对市场交易的安全合规访问的基础步骤,有助于将市场作为云解决方案采购平台的安全利用。
下表总结了购买公共产品/服务、专用套餐或专用计划所需的角色。 对于专用产品/服务,接受产品/服务的权限注意事项,然后购买产品/服务会因组织与 Microsoft 的商业协议而异。
| 商业协议 | 产品/服务 | 接受所需的角色 | 购买或订阅所需的角色 |
|---|---|---|---|
| Microsoft 客户协议 (MCA) | 公共产品/服务 | 不适用 | 订阅所有者或参与者 |
| 专用计划 | 不适用 | 订阅所有者或参与者 | |
| 专属优惠 | 计费帐户所有者或参与者 | 订阅所有者或参与者 | |
| 企业协议 (EA) | 公共产品/服务 | 不适用 | 订阅所有者或参与者 |
| 专用计划 | 不适用 | 订阅所有者或参与者 | |
| 专属优惠 | 企业管理员 | 订阅所有者或参与者 |
检查购买专用产品/服务或专用计划的权限
重要
必须接受专用产品/服务才能购买。 这是两个单独的步骤,需要不同的权限,通常由组织中的不同人员执行。 若要了解详细信息,请参阅 专用产品/服务 ,了解有关如何接受专用产品/服务的步骤。
购买专用产品/服务或专用计划时,对帐户执行预检查,以验证可能阻止购买的权限和帐户设置。
检查购买公共产品/服务的权限
公共产品/服务是一种可在市场中购买的解决方案,其中包含公开列出的定价和条款。 按照以下步骤检查分配的权限以购买公共产品/服务:
使用凭据登录到Azure 门户https://www.portal.azure.com。
选择 屏幕右上角的“帐户配置文件”图标 :
选择省略号图标 (...)。
选择“我的权限”。 为所选订阅显示所有已分配权限的列表。
查找可授予权限的订阅所有者
如果没有正确的角色和权限,可以按照以下步骤查找组织中具有角色分配的人员,包括可授予订阅访问权限的订阅所有者:
选择“转到订阅访问控制”以查看有关订阅访问权限级别的信息,并查看组织中具有角色分配的所有个人,包括订阅所有者和订阅参与者:
选择“ 查看对此资源 的访问权限”以查看分配给组织中的个人的角色:
显示具有所有角色分配(包括订阅所有者和订阅参与者)的个人列表:
